2025年吉林省《保密知识竞赛必刷50题》考试题库含答案【培优A卷】含答案详解

2025年吉林省《保密知识竞赛必刷50题》考试题库含答案【培优A卷】第一部分单选题(50题)1、涉密人员的涉密等级分为()。

A.绝密机密秘密

B.核心重要一般

C.重要一般内部

D. 特殊重点普通

【答案】：B

【解析】涉密人员的涉密等级分为核心、重要、一般三个等级，选项A中“绝密、机密、秘密”是国家秘密的密级等级，并非涉密人员的涉密等级；选项C“重要、一般、内部”不属于涉密人员涉密等级的划分；选项D“特殊、重点、普通”也不是涉密人员涉密等级的正确分类。所以本题答案选B。2、勒索软件黑产团队成功入侵服务器后，会做什么？

A.上传勒索病毒，加密服务器

B.横向移动攻击机器

C.清除安全日志，擦除痕迹

D.以上都是

【答案】：D

【解析】勒索软件黑产团队在成功入侵服务器后，往往会采取一系列的恶意操作。选项A中，上传勒索病毒并加密服务器是常见手段，黑产团队通过加密服务器中的数据，以此要挟受害者支付赎金来解锁数据。选项B，进行横向移动攻击机器也是他们常用策略，在成功入侵一台服务器后，黑产团队会利用已获取的权限和系统漏洞等，向同一网络中的其他机器进行攻击，扩大控制范围。选项C，清除安全日志、擦除痕迹是为了隐藏他们的攻击行为和身份信息，防止被安全人员追踪和发现。所以，勒索软件黑产团队成功入侵服务器后，ABC选项的行为都会做，答案选D。3、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C"

【解析】逐一分析各选项：A选项，通过手机对公司系统进行拍照发社交媒体，这会将公司系统内容暴露在社交媒体平台上，很容易导致公司信息泄漏到外界，严重影响公司信息安全。B选项，在公共场所登陆公司系统查看重要数据，公共场所人员复杂，网络环境也不稳定且可能存在安全隐患，比如有不法分子可能通过公共网络窃取登录信息，进而获取公司重要数据，造成信息泄漏。C选项，公司电子、纸质文件资料不带离公司，这样可以最大程度地保证公司信息在公司可控范围内，避免信息在外界环境中被泄漏，这种做法能够保护公司信息安全。D选项，公司秘密文件作为二次纸使用，二次纸可能会被其他人接触到，秘密文件上的信息就可能被他人获取，从而导致公司秘密信息泄漏。综上所述，不会泄漏公司信息安全的做法是C选项。"4、以下做法可取的是？

A.为了方便远程办公，私自搭建文件服务器对外提供服务

B.为了防止数据丢失，将用户信息拷贝到个人U盘中

C.废弃文件随手扔进垃圾箱

D.不传播共享用户敏感信息

【答案】：D

【解析】选项A中私自搭建文件服务器对外提供服务存在安全隐患，可能会违反公司规定甚至法律法规，还可能导致公司数据泄露等问题，不可取。选项B将用户信息拷贝到个人U盘中容易造成信息丢失、被盗取等情况，严重违反信息安全和隐私保护原则，不可取。选项C废弃文件随手扔进垃圾箱，如果文件包含敏感信息，可能会导致信息泄露，不可取。而选项D不传播共享用户敏感信息，这有助于保护用户的隐私和信息安全，是可取的做法。所以答案选D。5、县级以上国家机关和涉及国家秘密的单位,根据实际情况设臵()或者指定人员,管理本机关和本单位保守国家秘密的日常工作。

A.保密工作机构

B.管理工作机构

C.业务指导机构

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，县级以上国家机关和涉及国家秘密的单位，需根据实际情况设置专门机构来负责本机关和本单位保守国家秘密的日常工作，这个机构就是保密工作机构，它能更专业、系统地开展保密相关事务，而管理工作机构概念宽泛，不针对保密具体业务，业务指导机构侧重于业务方面的指导，并非专门负责保密日常工作的机构，所以答案选A。6、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，党中央发出《关于恢复和健全保密委员会的通知》，中央保密委员会及其办事机构恢复并开始工作，所以答案选C。7、“短信轰炸机”软件会对我们的手机造成怎样的危害

A.短时内大量收到垃圾短信，造成手机死机

B.会使手机发送带有恶意链接的短信

C.会损害手机中的SIM卡

D.会大量发送垃圾短信，永久损害手机的短信收发功能

【答案】：A

【解析】“短信轰炸机”软件的主要特点是在短时间内向目标手机发送大量短信。选项A中提到短时内大量收到垃圾短信，这种高强度的信息涌入会占用手机大量的系统资源，导致手机运行卡顿甚至死机，这是“短信轰炸机”软件常见且可能造成的危害。选项B，“短信轰炸机”主要功能是发送大量短信，而非使手机发送带有恶意链接的短信，这不是其典型危害；选项C，“短信轰炸机”主要影响的是手机接收短信的情况，通常不会损害手机中的SIM卡；选项D，虽然会大量发送垃圾短信，但一般不会永久损害手机的短信收发功能，只是可能在短时间内影响手机正常使用。所以答案选A。8、在使用社交网站是，遇到他人发来的网络链接是，我们应该怎么做？

A.“发给我肯定是好玩的，打开看看”

B.“是同事发的，肯定不会有问题，打开看看”

C.“这个人不认识，但是我们公司的，可能有事，打开看看”

D.“不管是不是陌生人发的，打开有风险，还是不打开了”

【答案】：D

【解析】在使用社交网站时，网络链接可能存在安全风险，比如包含恶意软件、钓鱼网站等，会导致个人信息泄露、账号被盗用等危害。选项A只因为认为发给自己的是好玩的就打开链接，没有考虑到链接可能存在的风险；选项B仅仅因为是同事发的就打开，不能排除同事账号被盗用或误发有害链接的情况；选项C仅依据对方是公司的且可能有事就打开链接，同样没有对链接的安全性进行考量。而选项D不管是不是陌生人发的，都意识到打开链接有风险而选择不打开，这种做法能最大程度避免因打开不安全链接带来的危害，所以应该选择D。9、下列关于账号密码错误的是

A.帐号一旦被盗，应立即修改所有其他相关帐号的密码

B.短信验证码是一种动态的密码，千万不要随意告诉他人

C.为了方便记忆，可以多个系统共用一套账号密码

D.账号使用要规范，权限需要最小化，账号不用时应回收

【答案】：C"

【解析】选项A，帐号被盗后立即修改所有其他相关帐号的密码，能有效防止其他账号也被盗用，保障信息安全，该说法正确。选项B，短信验证码作为一种动态密码，包含重要的身份验证信息，随意告诉他人会使账号存在被盗用等风险，不能随意告知，该说法正确。选项C，多个系统共用一套账号密码是非常不安全的行为。如果一个系统的账号密码泄露，那么其他使用相同账号密码的系统也会面临安全风险，不应为了方便记忆而共用，该说法错误。选项D，账号使用规范，权限最小化以及不用时回收账号，可以减少账号被滥用的可能性，提高信息安全，该说法正确。所以答案选C。"10、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。

A.免予

B.从轻给予

C.从重给予

【答案】：B"

【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分，通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况，但泄露绝密级国家秘密是性质较为严重的行为，即便情节特别轻微，也不能直接免予处分，所以A选项错误。选项B“从轻给予”行政处分，对于泄露绝密级国家秘密且情节特别轻微的情况，考虑到其违法事实已构成但情节相对不那么严重，可以在应给予的处分幅度内从轻处理，这种做法既体现了对违法行为的惩处，又考虑到了情节轻微的因素，符合相关规定，所以B选项正确。选项C“从重给予”行政处分，一般适用于情节严重、造成较大危害后果或者存在加重情节的情况，而题干明确说明是情节特别轻微，不应该从重给予处分，所以C选项错误。综上，本题答案选B。"11、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。

A.级政府的保密工作部门

B.同级政府的保密工作部门

C.省.自治区.直辖市政府的保密工作部门

【答案】：B

【解析】当对外提供涉及经济、科技和社会发展方面的国家秘密时，从保密工作的层级对应和信息通报的有效性、准确性来讲，批准机关应当向同级政府的保密工作部门通报有关情况。这样可以确保同级的保密工作部门能够及时掌握相关国家秘密的对外提供情况，做好相应的监督和管理工作，保障国家秘密的安全。而向各级政府的保密工作部门通报可能会造成信息的混乱和资源的浪费，向省、自治区、直辖市政府的保密工作部门通报则可能无法满足及时性和针对性的要求，不能很好地适应具体情况。所以答案选B。12、哪项没有安全的使用个人电脑？（）

A.设置操作系统登录密码，并开启系统防火墙

B.安装杀毒软件并及时更新病毒特征库

C.不转借个人办公电脑

D.在未安装杀毒软件的电脑上登录个人帐户

【答案】：D"

【解析】本题主要考查对安全使用个人电脑的理解。选项A，设置操作系统登录密码可以有效阻止他人未经授权登录你的电脑，开启系统防火墙能防范网络攻击和恶意入侵，这是安全使用个人电脑的重要措施。选项B，安装杀毒软件并及时更新病毒特征库，能帮助检测和清除电脑中的病毒、恶意软件等，保障电脑系统的安全与稳定。选项C，不转借个人办公电脑可以避免他人在使用过程中泄露电脑中的个人信息或对电脑进行不当操作，减少安全风险。选项D，在未安装杀毒软件的电脑上登录个人帐户存在极大的安全隐患。因为没有杀毒软件的防护，电脑可能容易受到病毒、木马等恶意程序的攻击，这些恶意程序可能会窃取用户的个人帐户信息，导致个人隐私泄露和财产损失等问题，所以这不属于安全使用个人电脑的行为。综上，答案选D。"13、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"14、重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。

A.谁选配谁负责

B.先审后训

C.先选后训

【答案】：B

【解析】在重要涉密部门人员选配工作中，“先审后训”原则是非常关键的。先对人员进行审查，可以确保被选拔人员具备良好的政治素质、道德品质和保密意识等基本条件，从源头上把控涉密人员的质量，筛选出适合在涉密岗位工作的人员。之后再对其进行培训，能让他们系统地学习涉密工作相关的知识、技能和规定，进一步提升他们的业务能力和保密素养。而“谁选配谁负责”强调的是选配人员的责任归属，并非人员选配的直接原则；“先选后训”没有突出审查环节在人员选配中的重要前置性，无法有效保证所选配人员的可靠性和适宜性。所以重要涉密部门的人员选配应当坚持先审后训的原则，并定期进行考核，不适合的应及时调整，答案选B。15、浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是()

A.收藏夹

B.书签

C.COOKIE

D.https

【答案】：C"

【解析】本题可通过分析各选项的功能来确定正确答案。-**选项A：收藏夹**：收藏夹是浏览器提供的一种功能，用于保存用户经常访问或感兴趣的网页地址，方便用户下次快速访问这些网页，它并不是用于网站辨别用户身份进行session跟踪并储存在本地终端上的数据。-**选项B：书签**：书签和收藏夹类似，也是用户为了方便再次访问特定网页而设置的标记，主要作用是快速定位到特定网页，并非用于网站进行用户身份辨别和session跟踪的数据存储方式。-**选项C：COOKIE**：Cookie是在Web服务器和浏览器之间传递的小段数据，当用户浏览某些网站时，网站为了辨别用户身份、进行session跟踪等操作，会将一些信息以Cookie的形式存储在用户的本地终端上。当用户再次访问该网站时，网站可以读取这些Cookie信息，从而识别用户身份等，该选项符合题意。-**选项D：https**：HTTPS是超文本传输安全协议，它是在HTTP协议的基础上加入了SSL/TLS协议，用于在客户端和服务器之间建立安全的通信通道，保证数据在传输过程中的安全性，但它不是用于存储在本地终端上用于网站辨别用户身份的数据。综上，答案选C。"16、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全领域中，技术是保障信息安全的重要手段，它能够提供加密、防护等功能，一定程度上保障信息安全；策略是对信息安全工作的规划和指导，确保安全工作有序开展；管理制度是规范人员行为和安全流程的准则，能有效约束各类安全相关活动。然而人是一切活动的执行者，人可能因安全意识不足、操作失误、受利益诱惑等因素，有意或无意地泄露信息、破坏系统等。即使有先进的技术、完善的策略和严格的管理制度，若人的因素出了问题，信息安全依然难以保障。所以人是信息安全领域内最关键同时也是最薄弱的环节，答案选D。17、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

【解析】这道题主要考查公司战略会议安全相关知识。选项A，会前提前做好会议安全宣贯，要求会议内容不得泄露给其他同事，这是保障会议信息安全的常见且合理做法，能够有效防止会议内容在会议开始前就被不相关人员知晓，所以该选项做法正确。选项B，同事将会议内容拍照保存在个人手机，存在较大的信息泄露风险。个人手机可能会因丢失、被盗或被他人未经授权访问等情况，导致会议内容被泄露，不符合会议安全的要求，所以该选项做法错误。选项C，会后擦除白板信息并将会议资料及时带走，可以避免会议信息被后续进入会议室的人员看到，确保会议信息在会议结束后不会随意泄露，该选项做法正确。选项D，通过公司邮箱发送会议纪要给参会人员，公司邮箱通常有一定的安全保障机制，能在一定程度上保证参会人员接收会议纪要的安全性和隐私性，该选项做法正确。综上，答案选B。"18、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】：C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露，保密培训应在工作人员正式上岗操作计算机信息系统之前进行，这样能让他们在上岗伊始就了解并掌握保密的规则和技能，从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性，定期培训虽也是保密工作的一部分，但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查，答案选C。19、下列不属于网络钓鱼方式的是

A.诈骗电话与骚扰电话

B.伪基站的仿冒短信

C.社交软件欺诈链接

D.网购信息泄露，财产损失

【答案】：D"

【解析】网络钓鱼是指攻击者通过伪装成合法机构或个人，使用欺骗手段来获取用户敏感信息（如用户名、密码、信用卡号等）的一种网络攻击方式。选项A中，诈骗电话与骚扰电话常常是不法分子冒充银行、客服等机构人员，通过电话交谈诱导用户透露个人重要信息，属于网络钓鱼方式。选项B里，伪基站的仿冒短信是利用伪基站设备向用户发送虚假的短信，如伪装成银行通知、电商活动等内容，诱导用户点击链接或回复信息，从而获取用户信息，这也是常见的网络钓鱼手段。选项C中，社交软件欺诈链接是攻击者通过社交软件发送看似正常的链接，但实际上这些链接指向恶意网站，当用户点击后，就可能导致个人信息泄露，属于网络钓鱼行为。而选项D中，网购信息泄露导致财产损失是网络钓鱼可能产生的结果，并非网络钓鱼的方式本身。所以不属于网络钓鱼方式的是D选项。"20、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响，以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源，是风险评估的对象；威胁是可能对资产造成损害的潜在原因，如黑客攻击、自然灾害等；脆弱性是资产本身存在的弱点，可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术，选项B中的组织、技术、信息，选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素，因此本题正确答案是D。21、凡泄露国家秘密尚不够刑事处罚的,哪种情形应当从重给予行政处分()。

A.丢失国家秘密文件资料没有造成损害后果的

B.以谋取私利为目的泄露国家秘密的

C.过失泄露1份秘密级文件资料危害不大的

【答案】：B"

【解析】本题考查对泄露国家秘密尚不够刑事处罚时从重给予行政处分情形的理解。###选项A“丢失国家秘密文件资料没有造成损害后果的”，虽然丢失国家秘密文件资料是不当行为，但由于没有造成损害后果，相对来说其危害程度较轻，不符合从重给予行政处分的情形。###选项B“以谋取私利为目的泄露国家秘密的”，这种行为具有主观故意性，且其动机是谋取个人私利，性质较为恶劣。与其他情况相比，这种为了个人利益而损害国家利益的行为，对国家秘密的安全和国家利益造成的潜在威胁更大，所以应当从重给予行政处分，该选项正确。###选项C“过失泄露1份秘密级文件资料危害不大的”，此情形下是过失泄露且危害不大，说明主观上并非故意，危害程度也相对有限，一般不会从重给予行政处分。综上，答案选B。"22、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。23、私自安装下载的软件有多种危害，以下哪种不是私自安装软件而导致的危险？

A.感染病毒

B.手机丢失

C.可能涉及到版权，导致法律风险

D.可能被种下木马

【答案】：B"

【解析】选项A，私自安装下载的软件若来源不可靠，很可能携带病毒，安装后会使设备感染病毒，导致数据丢失、系统崩溃等危害，所以感染病毒是私自安装软件可能导致的危险。选项B，手机丢失通常是由于保管不善、被盗抢等原因造成，并非是因为私自安装软件直接导致的危险。选项C，私自安装未经授权的软件，可能涉及侵犯软件版权问题，面临法律风险，这是私自安装软件可能引发的后果。选项D，一些不良软件会被植入木马程序，私自安装这类软件就可能被种下木马，导致个人隐私泄露、账号被盗用等情况。综上，答案选B。"24、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

【解析】我们来逐一分析每个选项：-A选项：使用正版软件。正版软件经过了严格的测试和质量把控，相较于盗版软件，它从正规渠道获取，大大降低了携带病毒的可能性，能够有效预防计算机病毒的侵入，所以该选项正确。-B选项：定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入，但当计算机不幸遭受病毒破坏后，定期备份的数据可以帮助我们恢复重要信息，减少因病毒破坏而带来的损失，从这个角度来讲，也是保障计算机系统安全的重要措施，该选项正确。-C选项：设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统，能够在一定程度上阻止外部不法分子通过非法登录来传播病毒，增强了计算机的安全性，该选项正确。-D选项：安装防病毒软件。专业的防病毒软件可以实时监测计算机系统，对进入计算机的文件和程序进行扫描检测，一旦发现病毒就会及时进行处理，有效抵御计算机病毒的侵入与破坏，该选项正确。综上所述，ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏，本题应全选。"25、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

【解析】信息安全管理是一个复杂的系统工程，需要综合多方面因素来保障信息安全。下面对各选项进行分析：-选项A：在信息安全管理中，人员确实是最薄弱的环节。因为人员可能会由于疏忽、缺乏安全意识等原因导致信息安全事件发生，比如泄露密码、点击恶意链接等，该说法合理。-选项B：建立信息安全管理体系能够从组织架构、制度流程、技术措施等多个方面对信息安全进行全面规划和管理，是保障信息安全的一种重要且有效的解决方法，该说法合理。-选项C：只购买最好的安全产品并不能全面做好信息安全管理。信息安全不仅仅依赖于安全产品，还涉及人员管理、安全策略制定、安全意识培训等多个方面。即使拥有最好的安全产品，如果人员操作不当、安全策略不完善等，依然可能出现信息安全问题，所以该说法最不合理。-选项D：信息安全管理关系到公司中的每一个员工，因为每个员工在日常工作中都会接触到公司的信息资产，其行为都可能影响到信息安全，所以每个员工都应该具备信息安全意识并遵守相关规定，该说法合理。综上，答案选C。"26、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】：D

【解析】密码泄露存在多种渠道。选项A，当存在被专用软件暴力破解的情况时，攻击者通过不断尝试各种可能的密码组合，若软件性能强大且密码设置简单，就可能导致密码被破解从而泄露。选项B，若设置密码的习惯被他人掌握，例如有人习惯用生日、电话号码等作为密码，他人了解这些习惯后，就能较为容易地猜测出密码。选项C，输入密码时如果被他人看到，那他人自然就知道了密码。所以A、B、C选项所描述的情况均是密码泄露的渠道，答案选D。27、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】：A

【解析】对于存储国家秘密信息的介质，为了确保国家秘密的安全，必须按照所存储信息的最高密级标明密级并管理。因为只要介质中存在高密级信息，其安全风险就由高密级信息决定。若按最低密级或相应密级（这种表述不准确且易导致管理漏洞）进行管理，高密级信息就可能因管理措施不足而面临泄露风险。所以答案选A。28、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】：D

【解析】常见的弱密码通常具有容易被猜测或破解的特点。选项A，和用户名相同的密码很容易被他人根据已知的用户名猜到；选项B，使用生日作为密码，生日属于公开或较容易获取的个人信息，他人可通过多种途径得知并尝试破解；选项C，只有4位数的密码，组合数量有限，通过暴力破解等手段能在较短时间内找到正确密码。而选项D的“10的综合型密码”表述不太清晰，但从常规意义理解，综合型密码往往结合了字母、数字、特殊字符等多种元素，其复杂度较高，不容易被猜测和破解，所以不属于常见的弱密码。因此答案选D。29、您正在一家酒店开会的时候，需要发送一封紧急邮件。您带着公司配备的智能手机，可是酒店内部3G/4G网络信号不好，您搜索到一个开放式的无线网络接入点，便打算通过无线网络传输邮件，这个方法正确吗？

A.正确，因为开放式的无线接入点是安全的

B.正确，因为邮件很重要

C.不正确，开放式的无线接入不安全

D.不正确，开放式的无线网络很慢，且邮件会等很久

【答案】：C

【解析】该题答案选C。在酒店开会需要发送紧急邮件，虽公司配备的智能手机能满足操作需求，但酒店内部3G/4G网络信号不好，此时若选择开放式的无线网络接入点来传输邮件是不正确的。因为开放式的无线网络没有进行加密和认证等安全防护措施，很容易被他人通过技术手段进行监听、窃取数据等操作，存在较大的安全风险。选项A中说开放式的无线接入点是安全的，这与实际情况不符；选项B仅强调邮件重要，而忽略了开放式无线网络存在的安全问题；选项D中说开放式无线网络慢且邮件会等很久，这并非该做法不正确的核心原因，核心是安全问题。所以本题应选C。30、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》等相关规定，属于国家秘密的文件、资料和其他物品，由确定密级的机关、单位标明密级。办公室只是机关、单位内的一个办事部门，不具备确定并标明密级的主体资格；主要承办人是具体办事人员，也不能代表整个有权确定密级的主体。所以答案选机关、单位，即选项C。31、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定，县以上地方各级政府的保密工作部门，在上级保密工作部门的指导下，依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确，保密工作不仅涉及各级政府，还包括行政区域内其他单位；选项C“本区机关单位”范围过于局限，不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。32、涉密人员的责任是()。

A.熟悉本职岗位的保密要求

B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能

D. 做好涉密载体管理工作

【答案】：ABC"

【解析】选项A，熟悉本职岗位的保密要求是涉密人员的重要责任之一。不同岗位可能涉及不同的涉密信息和保密规范，只有熟悉本职岗位的保密要求，才能准确有效地开展工作同时避免涉密信息的泄露。选项B，按规定履行保密工作责任是涉密人员的基本职责。保密工作有一系列的规章制度和操作流程，涉密人员必须严格按照规定去执行，确保各项保密措施落到实处。选项C，熟知保密法律法规和相关知识技能是涉密人员的必备条件。只有了解保密法律法规，才能明白自己行为的法律边界，掌握相关知识技能可以更好地保护涉密信息，防止出现失密、泄密等情况。选项D，做好涉密载体管理工作是涉密工作中的一部分，但它并不是一个全面概括涉密人员责任的表述，它只是具体工作中的一个方面，而题干问的是涉密人员的责任，应该从更宏观和全面的角度来考虑，所以不选D。综上，答案选ABC。"33、根据《保密法》和《保密法实施办法》,()主管全国的保密工作。

A.国家保密工作机构

B.国家保密局

C.国务院

【答案】：B

【解析】《保密法》和《保密法实施办法》规定，国家保密局主管全国的保密工作。国家保密工作机构表述不够准确，国务院并不直接主管全国的保密工作，所以正确答案选B。34、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"35、印刷.复印等行业在复制国家秘密载体方面,接受县级以上各级政府()的指导和监督。

A.公安部门

B.工商部门

C.保密行政管理部门

【答案】：C

【解析】印刷、复印等行业在复制国家秘密载体时，需要确保国家秘密的安全。保密行政管理部门负责管理和监督国家保密工作，具备专业的知识和能力来指导和监督相关行业在处理国家秘密载体时遵守保密规定，防止国家秘密泄露。而公安部门主要负责维护社会治安、打击违法犯罪等工作；工商部门主要负责市场监督管理和行政执法等工作，它们并不直接承担指导和监督复制国家秘密载体方面的工作。所以印刷、复印等行业在复制国家秘密载体方面，应接受县级以上各级政府保密行政管理部门的指导和监督，答案选C。36、在对外交往与合作中,通过正当渠道提供国家秘密时,应当以一定的形式要求()义务。

A.双方承担保密

B.对方承担保密

C.如期归还的

【答案】：B

【解析】在对外交往与合作中，当通过正当渠道提供国家秘密时，我方本身就负有保密责任，而主要目的是让对方也重视并承担起对该国家秘密的保密义务，以确保国家秘密不被泄露。选项A要求双方承担保密，在这种情境下重点应强调对方的保密责任；选项C如期归还的义务并非此时的关键，重点在于保密。所以应选择B选项，让对方承担保密义务。37、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。38、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。39、国家秘密是关系国家安全和利益,依照()确定,在一定时间内只限一定范围的人员知悉的事项。

A.工作需要

B.个人意愿

C.法定程序

D. 上级指示

【答案】：C

【解析】国家秘密的确定有着严格且规范的流程。依据《中华人民共和国保守国家秘密法》相关规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。法定程序是确保国家秘密认定科学、准确、严谨且合理的重要保障，能有效平衡国家安全利益与信息管理。选项A工作需要并不足以作为确定国家秘密的依据，工作需要具有较大的主观性和随意性，缺乏统一标准，不能准确界定哪些事项属于国家秘密；选项B个人意愿更不能作为确定国家秘密的依据，国家秘密涉及国家安全和利益，是严肃的公共事务，不能由个人的主观意愿来决定；选项D上级指示也不能作为确定国家秘密的法定依据，上级指示要遵循法律法规和法定程序，而不是单纯依据上级指示来确定国家秘密。所以答案选C。40、根据《中华人民共和国保守国家秘密法》的有关规定,关于政党的秘密事项的正确表述是()。

A.政党的秘密事项经保密工作部门确认后,属于国家秘密事项

B.政党的秘密事项与国家秘密性质不同,不属于国家秘密事项

C.政党的秘密事项符合保密法有关规定的,属于国家秘密

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第二条规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。政党的秘密事项如果符合保密法规定的构成国家秘密的条件，即关系国家安全和利益、依照法定程序确定、在一定时间内只限一定范围人员知悉等，就属于国家秘密。选项A中说政党的秘密事项需经保密工作部门确认后才属于国家秘密事项，这种说法不准确，只要符合保密法规定就是国家秘密，并非依赖保密工作部门确认；选项B认为政党的秘密事项与国家秘密性质不同且不属于国家秘密事项，不符合法律规定。所以选项C正确。41、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？

A.同意

B.不同意

C.与我无关

D.不清楚

【答案】：B

【解析】公司的信息安全不仅仅是安全部门的事情，每一位员工在日常工作中都可能接触到公司的各类信息，员工的操作行为、安全意识等都会对公司信息安全产生影响。比如员工随意在不安全网络环境下登录公司系统、泄露账号密码等，都可能导致公司信息泄露。所以公司信息安全是全体员工共同的责任，该观点错误，应选择B。42、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】：D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A，系统死机是恶意软件常见危害之一，当恶意软件大量占用系统资源或对系统文件进行破坏时，就可能导致系统死机，无法正常运行。选项B，网络增塞（应为网络阻塞），恶意软件可能会在后台不断进行数据传输和通信，大量占用网络带宽，从而引发网络阻塞，影响网络的正常使用。选项C，个人隐私泄漏，恶意软件通常具有窃取用户信息的功能，在社交网络环境下，它可以获取用户的各种个人隐私信息，如账号密码、聊天记录等，并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害，答案选D。43、公司员工在入职时有哪些信息安全要求

A.拨除电领用办公电脑源

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】题目问的是公司员工入职时的信息安全要求。选项A拨除电领用办公电脑源，这与信息安全并无直接关联；选项B领用办公用品，这主要是关于办公物资的领取，和信息安全要求不相关；选项C填写相关个人信息，只是入职流程中的一般操作，并非专门针对信息安全的要求；而选项D签订劳动合同与保密协议，保密协议是专门用于保障公司信息安全，防止员工泄露公司机密信息的，所以在入职时签订劳动合同与保密协议属于信息安全要求，答案选D。44、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。45、涉密会议保密管理包括的内容是()。

A.会议场所管理

B.参加会议人员范围控制

C.会议的载体和设备管理

D. 会议音响设备管理

【答案】：ABCD

【解析】涉密会议保密管理涵盖多个方面。A选项，会议场所管理至关重要，需选择安全可控的场所，防止因场所漏洞导致信息泄露，比如要避免场所存在窃听装置等安全隐患，所以会议场所管理是涉密会议保密管理内容之一；B选项，严格控制参加会议人员范围很关键，只有与会议内容密切相关且具备相应保密资格的人员才能参会，这样可避免无关人员获取涉密信息，所以参加会议人员范围控制属于保密管理内容；C选项，会议的载体和设备管理不可或缺，会议中涉及的文件、资料、存储介质等载体以及电脑、投影仪等设备，都可能存储或传输涉密信息，对其进行有效管理能确保涉密信息安全，因此会议的载体和设备管理也在保密管理范围内；D选项，会议音响设备管理同样重要，音响设备可能会泄露会议中的语音信息，如果音响设备被非法利用或存在故障，就可能造成涉密信息外传，所以会议音响设备管理也是涉密会议保密管理的一部分。综上，ABCD四个选项的内容都属于涉密会议保密管理所包括的内容。46、计算机和信息系统应采取相应的防()泄露的保密措施。

A.信息

B.密级资料

C.电磁

【答案】：C"

【解析】本题考查计算机和信息系统的保密措施相关知识。选项A“信息”，一般对于信息的保密会采用多种手段，如加密、访问控制等，但题干强调的是特定的“防……泄露”的保密措施，“信息”表述过于宽泛，不是这里所指的特定防范内容。选项B“密级资料”，对密级资料的保护通常会有专门的管理制度、存储方式等，但这并非题干所描述的这种特定防护类型。选项C“电磁”，计算机和信息系统在运行过程中会产生电磁辐射，这些电磁信号可能会携带敏感信息，如果不加以防护，就可能被外部设备截获，从而导致信息泄露。所以计算机和信息系统应采取相应的防电磁泄露的保密措施，如采用电磁屏蔽等技术手段，故答案选C。"47、当你准备登录计算机系统时,有人站在你身旁看着你,以下做法,你觉得最恰当的是?

A.不理会对方,相信对方是友善和正直的

B.凶很地示意对方走开,并报告安全中心此人可疑

C.在键盘上故意假输入一些字符,以防被偷看

D.友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡

【答案】：D"

【解析】本题考查登录计算机系统时有人旁观的恰当处理方式。A选项“不理会对方，相信对方是友善和正直的”，这种做法存在一定风险。在涉及个人登录信息这种机密内容时，不能仅仅基于善意去盲目信任他人，他人可能会在不经意间获取到你的登录信息，从而导致个人信息泄露和安全隐患，所以A选项不恰当。B选项“凶很（应该是凶狠）地示意对方走开，并报告安全中心此人可疑”，这种反应过于激进。在没有确凿证据表明对方有恶意的情况下，直接将对方视为可疑人员并报告安全中心，可能会导致不必要的误会和冲突，不利于正常的社交和工作环境，所以B选项不合适。C选项“在键盘上故意假输入一些字符，以防被偷看”，这是一种比较冒险的做法。一方面，假输入可能会打乱自己正常的登录流程，增加登录的时间和出错的概率；另一方面，可能无法完全避免对方获取到真实的登录信息，效果并不理想，因此C选项不是最佳选择。D选项“友好的提示对方避让一下，不要看你的机密信息，如果不行，就用身体或其他物体进行遮挡”，该做法既体现了友善和礼貌，又能有效地保护个人的机密信息。先友好提示，如果对方不配合，再采取进一步的遮挡措施，是一种既合理又可行的处理方式，所以D选项最为恰当。综上，答案选D。"48、一份文件为机密级,保密期限是10年,应当标注为()。

A.机密10年

B.机密★

C.机密★10年

【答案】：C

【解析】按照国家规定，对于涉密文件，需要明确标注密级和保密期限，标注方法是在密级后加“★”再标注保密期限。本题中文件密级为机密级，保密期限是10年，所以正确标注应该是“机密★10年”，选项A没有“★”不符合规范，选项B未标注保密期限，因此答案选C。49、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。

A.根据实际需要确定

B.依照法定程序确定

C.按照领导的意图确定

【答案】：B

【解析】该题的正确答案是B。国家秘密的确定必须依照法定程序进行，这是为了保证国家秘密的严肃性、规范性和准确性，确保其能在维护国家安全和利益方面发挥应有的作用。选项A“根据实际需要确定”缺乏明确的规范和标准，容易导致随意性，无法有效保障国家秘密的安全；选项C“按照领导的意图确定”同样不具有法定的规范性，领导意图可能存在主观因素和不确定性，不能作为确定国家秘密的依据。所以国家秘密应依照法定程序确定。50、（）不是正当获取商业秘密的行为

A.通过独立发明获得

B.以盗窃、利诱、胁迫等手段获取权利人的商业秘密

C.由商业秘密人授权许可而获得

D.从公开出版物上获得

【答案】：B"

【解析】选项A，通过独立发明获得商业秘密是一种正当途径，因为是依靠自己的智慧和劳动创造出与他人商业秘密相同或相似的成果，不涉及侵犯他人权益，所以是正当获取商业秘密的行为。选项B，以盗窃、利诱、胁迫等手段获取权利人的商业秘密，这些行为严重违反了法律和道德规范，侵犯了商业秘密权利人的合法权益，属于不正当获取商业秘密的行为。选项C，由商业秘密人授权许可而获得，这是经过权利人同意的合法获取方式，符合法律规定和商业道德，是正当的。选项D，从公开出版物上获得商业秘密，公开出版物意味着相关信息已经处于公开状态，不具有秘密性，获取这样的信息不属于侵犯商业秘密，是正当的获取途径。综上，答案选B。"第二部分多选题(10题)1、关于防范社交网络欺诈,下列说法正确的是

A.涉及金钱往来的事情,要当面或者电话确认

B.谨慎点击社交网络中的链接

C.在社交网络发布消息,也需要慎重

D.定期查看自己的隐私设置是否有效

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以判断其关于防范社交网络欺诈说法的正确性：-**A选项**：涉及金钱往来的事情时，当面或者电话确认可以有效核实对方身份和事情的真实性。在社交网络环境中，诈骗分子可能会假冒他人身份要求转账等，如果不进行当面或电话确认，很容易陷入诈骗陷阱，导致财产损失。所以涉及金钱往来的事情要当面或者电话确认，该选项说法正确。-**B选项**：社交网络中的链接可能指向恶意网站，点击后可能会导致个人信息泄露、设备被植入病毒等问题。一些不法分子会通过发送虚假链接来诱骗用户点击，从而获取用户的账号密码、银行卡信息等，实现诈骗目的。因此，谨慎点击社交网络中的链接能够有效防范社交网络欺诈，该选项说法正确。-**C选项**：在社交网络发布消息时，若不慎重，可能会泄露个人隐私、家庭情况、工作信息等敏感内容。这些信息一旦被不法分子获取，可能会被用于精准诈骗。比如，泄露了自己的生日、身份证号等信息，不法分子可能会利用这些信息重置账号密码，进而实施诈骗。所以在社交网络发布消息需要慎重，该选项说法正确。-**D选项**：定期查看自己的隐私设置是否有效，可以确保个人信息在社交网络中的安全性。随着社交网络平台规则和功能的不断变化，隐私设置可能会被默认更改，导致个人信息暴露。及时检查并调整隐私设置，能使个人信息得到更好的保护，降低被诈骗的风险。所以定期查看自己的隐私设置是否有效是防范社交网络欺诈的有效措施，该选项说法正确。综上，ABCD四个选项的说法均正确。"2、钓鱼邮件的常见特点有

A.使用免费邮箱

B.措辞夸张

C.包含语法错误

D.索要个人信息

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，来判断其是否为钓鱼邮件的常见特点。###选项A：使用免费邮箱钓鱼邮件通常是由不法分子发送的，他们为了降低成本和隐藏自己的真实身份，常常会使用免费邮箱来发送邮件。因为免费邮箱易于注册且不需要太多的身份验证，方便不法分子匿名操作，所以使用免费邮箱是钓鱼邮件的常见特点之一。###选项B：措辞夸张钓鱼邮件的目的是吸引收件人的注意力并诱使其按照邮件中的要求操作。为了达到这个目的，发件人往往会使用夸张的措辞，例如使用一些紧急、诱人或者耸人听闻的表述，如“您的账户即将被冻结，请立即点击链接重置密码”、“您中了巨额大奖，请提供个人信息领取”等。通过这种夸张的措辞来引发收件人的恐慌或贪婪心理，增加收件人点击邮件链接或提供信息的可能性，因此措辞夸张是钓鱼邮件的常见特点。###选项C：包含语法错误钓鱼邮件大量是由不法分子批量制作和发送的，他们可能并非专业的文案撰写人员，且为了追求速度和效率，往往不会仔细检查邮件内容，所以邮件中很容易出现语法错误。此外，有些钓鱼邮件是从其他语言翻译而来，翻译过程中也可能会引入语法错误。因此，包含语法错误是钓鱼邮件的常见特点之一。###选项D：索要个人信息索要个人信息是钓鱼邮件最典型的特点之一。不法分子发送钓鱼邮件的主要目的就是骗取收件人的个人敏感信息，如账号密码、银行卡号、身份证号等。他们会在邮件中伪装成正规机构，以各种理由要求收件人提供个人信息，一旦收件人按照邮件要求提供了这些信息，就可能导致个人财产损失和隐私泄露。所以索要个人信息属于钓鱼邮件的常见特点。综上，ABCD四个选项均是钓鱼邮件的常见特点。"3、小王是一名普通员工，在参加一次部门内部研发讨论会后的做法，下列不恰当的是?

A.会议过程中仔细聆听大家的讨论，然后用计算机进行记录，作为会后学习的重要资料

B.将会议上获取的重要信息发朋友圈留存

C.将会议上获取的资料和信息分享给其他没有参会的同事

D.会前要求不能拍照，但是为了记录清楚，还是偷拍了一些重要节的幻灯片内容

【答案】：BD"

【解析】这道题主要考查在部门内部研发讨论会后的恰当行为。选项A，会议过程中仔细聆听大家的讨论，并用计算机进行记录，将其作为会后学习的重要资料。这不仅有助于个人在会后回顾会议内容、加深对会议讨论主题的理解，促进自身专业知识的提升，而且也是一种积极参与会议、重视会议成果的表现，因此该做法是恰当的。选项B，将会议上获取的重要信息发朋友圈留存。部门内部研发讨论会的信息通常是有一定保密性和特定使用范围的，朋友圈是一个相对公开的社交平台，将重要信息发布在朋友圈，可能会导致这些信息泄露给不相关的人，给公司带来潜在的风险，所以这种做法不恰当。选项C，将会议上获取的资料和信息分享给其他没有参会的同事。在部门内部，信息共享有助于提高整个团队的工作效率和协作效果，让未参会的同事也能了解会议内容，跟上工作进度，共同推动项目的顺利进行，因此该做法是恰当的。选项D，会前要求不能拍照，但为了记录清楚，还是偷拍了一些重要环节的幻灯片内容。会前的规定是需要遵守的，偷拍行为违反了会议规定，并且幻灯片内容可能包含公司的敏感信息或机密数据，偷拍可能会导致这些信息在不恰当的时候泄露出去，所以这种做法不恰当。综上，答案选BD。"4、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"5、“不允许的操作”包括

A.绝对不允许同步用户生产环境数据到研发或测试环境

B.绝对不允许使用互联网展示、记录或传输用户信息，包括：github、网盘、qq空间、百度云、博客、论坛等方式

C.不允许使用微信、企业微信、QQ、钉钉输入客户的敏感文字或传输客户的敏感信息

D.公安侧的数据绝对不允许通过此渠道传输

【答案】：ABCD"

【解析】本题主要考查对“不允许的操作”相关规定的理解。-**选项A**：生产环境数据往往包含了企业或组织在实际运营过程中产生的重要数据，将其同步到研发或测试环境可能会导致数据泄露、生产环境受影响等风险，所以绝对不允许同步用户生产环境数据到研发或测试环境这一规定是合理且必要的，该选项正确。-**选项B**：互联网的开放性使得用户信息在通过github、网盘、qq空间、百度云、博客、论坛等方式展示、记录或传输时，存在被他人获取和滥用的风险，为了保障用户信息安全，绝对不允许使用这些方式在互联网上处理用户信息，该选项正确。-**选项C**：微信、企业微信、QQ、钉钉等即时通讯工具虽然方便，但它们也存在信息泄露的可能性。客户的敏感文字和信息一旦通过这些工具传输，可能会被不相关人员获取，从而导致客户信息泄露，所以不允许使用这些工具输入和传输客户敏感信息，该选项正确。-**选项D**：公安侧的数据通常涉及到公民隐私、国家安全等重要内容，具有高度的敏感性和保密性。通过某些渠道传输公安侧的数据可能会使数据面临被窃取、篡改等风险，所以公安侧的数据绝对不允许通过此渠道传输，该选项正确。综上，ABCD选项均属于“不允许的操作”，答案选ABCD。"6、为了提高员工信息安全意识，建议员工在公司要养成良好的日常行为习惯，正确的有哪些？

A.会议结束后必须带走会议资料、擦除白板等

B.打印/复印/传真时应及时取走

C.账户及密码不要明文存放

D.禁止复用承载有公司绝密和公司秘密信息的打印/复印/传真纸张

【答案】：ABCD"

【解析】A选项，会议结束后带走会议资料、擦除白板等能够防止会议资料中的敏感信息被他人获取，避免信息泄露，是良好的信息安全日常行为习惯。B选项，打印、复印、传真时及时取走资料，可防止他人误拿或故意获取资料中的信息，保障信息安全，属于正确的日常行为习惯。C选项，账户及密码明文存放容易被他人看到，从而导致账户被盗用、信息泄露等问题，不将账户及密码明文存放能有效提高信息安全性，是正确做法。D选项，禁止复用承载有公司绝密和公司秘密信息的打印、复印、传真纸张，因为复用可能使这些敏感信息被他人发现，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD选项所描述的行为都是为提高员工信息安全意识，在公司应养成的良好日常行为习惯。"7、下列哪些内容可能是钓鱼邮件

A.股票信息

B.放假通知

C.涨薪通知

D.优惠信息

【答案】：ABCD"

【解析】钓鱼邮件是指攻击者伪装成知名机构或公司等，发送看似正常的邮件以诱使用户点击链接、提供个人信息等，从而达到窃取信息等不良目的的邮件。选项A，股票信息往往会吸引投资者的关注，不法分子可能以提供精准股票走势、内幕消息等为诱饵，发送包含恶意链接的邮件来骗取用户的资金信息或个人敏感信息，因此可能是钓鱼邮件。选项B，放假通知看似是正常的公司或学校等机构发布的信息，但攻击者可以伪造一份放假通知，在邮件中添加恶意附件或链接，诱导收件人点击，进而获取收件人的信息，所以放假通知也可能成为钓鱼邮件的伪装内容。选项C，涨薪通知会让收件人感到兴奋和惊喜，收件人可能会放松警惕去点击邮件中的链接或下载附件，不法分子就利用这种心理进行信息窃取等活动，故涨薪通知也存在作为钓鱼邮件的可能性。选项D，优惠信息通常具有很强的吸引力，像一些虚假的电商优惠、旅游优惠等，攻击者通过发送此类邮件，诱导用户点击链接进入虚假网站，从而获取用户的账号、密码等信息，所以优惠信息也可能是钓鱼邮件。综上所述，ABCD选项的内容都有可能成为钓鱼邮件。"8、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"9、在日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】A选项，对公司机密信息资料进行非授权拍照，会使公司机密信息有泄露的风险，这种行为严重违反了公司信息安全管理规定，是错误的做法。B选项，将公司信息数据刻录光盘或私人U盘备份，私人存储设备脱离了公司的安全管控体系，一旦存储设备丢失、被盗或者被恶意攻击，公司信息数据就极易泄露，所以该做法错误。C选项，打印非本职工作相关的绝密与机密资料，本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定，可能会因为保管不善等原因造成敏感信息泄露，此做法不可取。D选项，使用公司邮箱发送公司资料到个人邮箱，个人邮箱的安全性无法保证，公司资料在传输和存储在个人邮箱的过程中可能会被窃取，属于